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В статье предлагается способ усовершенствования устройства контроля доступа с электронными ключами 
типа 251990А. Реализация способа позволяет защитить систему от ключей-клонов и ключей-симуляторов 
при незначительном удорожании системы в целом и без дополнительной нагрузки на пользователей. 


Введение 


В настоящее время широкое распространение получили системы контроля до- 
ступа, основанные на применении электронных ключей (таблеток в бытовом понима- 
нии). Принято считать, что каждый ключ уникален чуть ли не в мировом масштабе, 
его трудно подделать и трудно восстановить при утере. Однако это далеко не так, и 
далее в статье рассматриваются причины неуникальности ключей и предлагается спо- 
соб усовершенствования устройства контроля и системы контроля доступа в целом. 


1 Устройство и работа электронного ключа 


Электронный ключ (Тоисн Метогу) типа 251990А представляет собой пассив- 
ное устройство (без внутреннего источника питания), которое содержит записанное 
с помощью лазера постоянное запоминающее устройство (ПЗУ). ПЗУ содержит уни- 
кальный, 48-битный серийный номер. Для считывания данных с 0$1990А используется 
1-проводная шина фирмы РАГТА$. 2$1990А является подчинённым устройством, а 
мастером является обычно микропроцессор. Питание 051990А во время обмена дан- 
ными производится от 1-проводной шины. Эквивалентная схема интерфейсной части 
25$1990А показана на рис.1а), а на рис.16) показан вариант подключения линии порта 
микроконтроллера. 
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Рисунок 1 — Эквивалентная схема интерфейсной части 2$1990А (а) и мастера (6) 
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В состоянии ожидания 1-проводная шина имеет высокий логический уровень. 
Последовательность доступа к 051990А по 1-проводной шине следующая: инициа- 
лизация, команда чтения ПЗУ, чтение данных. 

Все пересылки по 1-проводной шине начинаются с инициализации. Инициали- 
зация производится в следующей последовательности (рис. 2): 


у Импульс сброса = | Ответ : 


051990А 
Резистор 


Рисунок 2 — Инициализация обмена по 1-проводной шине 


Мастер посылает импульс сброса (гезеё рш5е) — сигнал низкого уровня длитель- 
ностью не менее 480 мкС и не более 900 мкС. 

За импульсом сброса следует ответ подчиненного устройства (ргезепсе ри|зе) — 
сигнал низкого уровня длительностью 60 - 240 мкС, который генерируется через 15 — 
60 мкС после завершения импульса сброса. 
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Рисунок 3 — Интервалы записи ноля и единицы по |-проводной шине 


Ответ подчиненного устройства даёт мастеру понять, что на шине присутствует 
устройство 0$1990А и оно готово к обмену. После того как мастер обнаружил ответ, 
он может передавать команду чтения ПЗУ. Команда чтения ПЗУ имеет шестнадцати- 
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ричный код 0х33 или 0хОЕ. Передача данных команды чтения ПЗУ ведётся путём 
формирования специальных временных интервалов (Яте $105). Каждый временной 
интервал служит для передачи одного бита. Первым передаётся младший бит команды. 
За импульсом низкого уровня следует передаваемый бит. Он должен удерживаться 
на шине 60 -— 120 мкс от начала интервала. Временной интервал завершается перево- 
дом шины в состояние высокого уровня на время не менее 1 мкС. Это необходимо для 
зарядки внутреннего конденсатора, который обеспечивает питание 0$1990А. Аналогич- 
ным образом формируются временные интервалы для всех передаваемых битов (рис. 3). 


2 Программный контроль кода доступа 


Приняв команду чтения ПЗУ, 0$1990А передает 8-битный код типа устройства 
(для 0$1990А это 01Н), 48-битный серийный номер и 8-битную контрольную сумму. 
Байты серийного номера следуют от младшего к старшему. То есть если на контакт- 
ной поверхности ключа указаны цифры: 
ЕЕ 01 
00 0000 13 С0 СА, 
то они будут считаны в следующей последовательности: 
01 СА С0 13 0000 00 ЕЕ. 
При этом биты в каждом байте будут также передаваться от младшего к стар- 
шему, т.е. при чтении с линии данных вышеприведенного примера будет получаться 
следующая последовательность бит: 


1000 0000 0101 0011 0000 0011 1100 1000 0000 0000 0000 0000 0000 0000 0000 1111 1111 
1 0 А СОС 3 1 ооо ооо Е Е 


Временные интервалы для принимаемых битов тоже формирует мастер. Интер- 
вал начинается импульсом низкого уровня длительностью 1 — 15 мкс. Затем мастер 
должен освободить шину, чтобы дать возможность 0$1990А вывести бит данных. 
По переходу из единицы в ноль 0$1990А выводит на шину бит данных и запускает 
схему временной задержки, которая определяет, как долго бит данных будет присут- 
ствовать на шине. Это время лежит в пределах 15 — 60 мкС. Для того чтобы данные 
на шине гарантированно установились, требуется некоторое время. Поэтому момент 
считывания данных мастером должен отстоять чуть больше, чем на 15 мкС от начала 
временного интервала (рис. 4). 
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Рисунок 4 — Интервал чтения по 1-проводной шине 


Правильность принятых данных контролируется с помощью контрольной суммы. 
Если подсчитать контрольную сумму (КС) первых семи считанных байтов (т.е. не вклю- 
чая байт считанной контрольной суммы), то в случае отсутствия ошибок считанная КС 
должна совпадать с вычисленной КС. 
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Фирма РАГГА$ (разработчик электронных ключей) предлагает стандартную 
процедуру вычисления контрольной суммы, текст которой для МК с системой команд 
х51 приведен ниже: 


ЕХТЕКМ ПРАТА (СКС);// внешняя переменная для СКС. 


шоу а, 17; // параметр в процедуру передается через г7 
ризВ асс; // сохранить аккумулятор. 
ризв 5; // Сохранить регистр В. 
ризВ асс; // Сохранить сдвигаемые биты. 
шоу Ь, #8; // Число сдвигов = 8. 
СКС ГООР: 
хг| а, СКС; // Получить новое значение СВС 
ис а; // сдвинуть СКС в перенос 
шоу а, СКС; // получить последнее значение СВС 
ре 7ЕКО; // пропустить, если Дайа = 0 
хг| а, #186; // обновить значение СВС. 
ГЕКО: 
ис а; // позиционировать новую СКС 
шоу СКС, а; // сохранить новую СКС 
рор асс; // получить оставшиеся биты 
г а; // позиционировать следующий бит 
ризВ асс; // сохранить оставшиеся биты 
47 Б, СКС ГООР; // проверка завершения цикла 
рор асс; // восстановить аккумулятор 
рор БВ; // восстановить регистр В 
рор асс; // восстановить аккумулятор 
ге 


3 Недостатки работы с электронными ключами 


При практическом применении электронных ключей следует учитывать следую- 
щие обстоятельства: 

— имеется множество производителей клонов 051990А, например, ТГ.1990А; 

— номера ключей для клонов НЕ ЗАВИСЯТ от номеров 051990А, т.е. имеется по- 
теря такого свойства ключей, как оригинальность номера в мировом масштабе; 

— номера ключей в семействе клонов НЕ ЯВЛЯЮТСЯ ОРИГИНАЛЬНЫМИ, 
т.е. в партии ключей имеется множество ключей с ОДИНАКОВЫМИ НОМЕРАМИ; 

— клоны зачастую не выдерживают температурные параметры, что приводит их в 
нерабочее состояние на морозе (ключи приходится согревать перед использованием). 

Кроме того, незащищенность кодовой области ключа позволяет легко скопиро- 
вать ключ (для этого достаточно 1 С) с помощью довольно простого устройства и так- 
же просто сделать симулятор для одного или множества ключей. Наличие надписи с 
кодом ключа на его лицевой поверхности позволяет получить копию ключа путем 
простого фотографирования даже с помощью мобильного телефона с последующим 
занесением кода в устройство клонирования или симулятор ключа. 

Таким образом, относительно стандартных электронных ключей типа 0$1990А, 
ТЕ1990А можно сделать следующее предварительное заключение: 
простейшие электронные кодовые ключи типа 2$51990А, ТГ1990А не годятся для сис- 
тем с повышенными требованиями к безопасности, т.к. не обеспечивают ни оригиналь- 
ности ключа, ни защиты от копирования. Они являются «оригинальными» только для 
людей, несведущих в электронике и программировании. 
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4 Способ повышения защищенности контроля доступа 


Разумеется, фирма-разработчик электронных ключей прекрасно знает о всех этих 
недостатках и разработала ряд альтернативных решений. На свет появились электрон- 
ные ключи с повышенной защитой типа 251991, 20$1992, 251993 и другие. Имеет 
смысл привести примерную стоимость этих ключей: 051990 -— $ 1,5, 0$1992 — $ 10, 
2$1993 — $ 12. Кроме того, пользователю таких ключей необходимо приобрести про- 
грамматор для ключей типа 0$1991, 0$1992, 0$1993... стоимостью более $ 100. Очевидно, 
что такая система контроля доступа будет уже не простой и не дешевой в эксплуатации. 

Однако если в качестве считывающего устройства поставить микроконтроллер, 
имеющий на борту АЦП и с достаточно большим быстродействием (25 МТР$ и более), 
то можно значительно улучшить защищенность системы контроля доступа. 

Достигается это следующим образом. Внутренняя система питания ключа 051990А 
не имеет стабилизатора напряжения и выходной полевой транзистор ключа имеет ко- 
нечное внутреннее сопротивление. Это означает, что уровень «0» при ответе ключа 
зависит от напряжения внешнего питания, емкости конденсатора и внутреннего сопро- 
тивления выходного транзистора ключа. Если измерить значения напряжения в начале 
фазы ответа ключа — ргезепсе ри[5е, в середине этой фазы и в конце фазы, записать в 
память системы контроля доступа эти значения вместе с кодом ключа, то эти данные 
могут служить дополнительными параметрами идентификации ключа. 

Для достаточно быстродействующего микроконтроллера можно написать програм- 
му, которая не просто задает параметры временных интервалов (Яте $1015) при чте- 
нии данных ключа, но и изменяет их при записи данных ключа в систему доступа. 
При этом записываются данные, которые соответствуют минимальной длительности 
ите $1015. Тогда чтение данных ключа можно проводить в три этапа: при первом чте- 
нии используются стандартные временные параметры, извлекаются дополнительные 
данные для этого конкретного ключа, производится повторное чтение данных с мини- 
мальными значениями времени. Ключ полностью идентифицирован, если повторное 
чтение проведено успешно и его данные совпадают с первым чтением. 

Можно говорить о том, что система контроля доступа приобретает дополнитель- 
ные свойства без какой-либо нагрузки на пользователей, т.е. повышается интеллект 
системы в целом. 

Следует заметить, что однократное чтение данных ключа составляет 5 мС, со- 
ответственно два чтения займут 10 мС, что совершенно не будет заметно для пользо- 
вателя (обычная мышечная реакция человека имеет значение >100 мС). Относитель- 
ная стоимость системы возрастет ненамного — хороший микроконтроллер стоит около 
$ 10 и отпадает необходимость в дополнительном программаторе ключей. 


Выводы 


Проведенные эксперименты с серией из 20 ключей типа 051990А подтвердили 
правильность предложенного подхода — значения амплитуд для фазы ргезепсе ризе 
колебались в пределах 10 — 15%, и значения минимальных временных задержек ко- 
лебались в пределах 5 — 20% для различных ключей. 

Разумеется, у этого подхода есть свои недостатки — временные параметры из- 
меняются с течением времени (т.е. на втором году эксплуатации они будут другими, 
в сравнении с первым) и меняются с изменением температуры внешней среды. Одна- 
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ко температуру внешней среды может измерять этот же микроконтроллер и корректи- 
ровать временные тестовые параметры. Компенсацию времени эксплуатации можно 
компенсировать повторной регистрацией ключей. 
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